请叫我木丁西

sql注入漏洞

PreparedStatement 可以有效防止 sql 注入，PreparedStatement会预编译sql语句，然后再注入参数，这样防止sql拼凑注入。而 Statment 不能防止 sql 注入，它是直接发送执行，因此可以借机拼凑sql语句。

使用Statement发送sql

      
      
      
      
       
       
       
       package com.cn.statement;
       
       
       
       
       
       
       
       import java.io.BufferedInputStream;
       
       
       
       import java.io.BufferedReader;
       
       
       
       import java.io.IOException;
       
       
       
       import java.io.InputStream;
       
       
       
       import java.io.InputStreamReader;
       
       
       
       import java.sql.Connection;
       
       
       
       import java.sql.ResultSet;
       
       
       
       import java.sql.Statement;
       
       
       
       import java.util.Scanner;
       
       
       
       
       
       
       
       import org.junit.Test;
       
       
       
       
       
       
       
       import com.cn.Util.JdbcUtil;
       
       
       
       
       
       
       
       
       
       
       
       /**
       
       
       
        * 模拟用户登录的效果
       
       
       
        * @author liuzhiyong
       
       
       
        *
       
       
       
        */
       
       
       
       public class Login {
       
       
       
       	
       
       
       
       	//模拟用户输入账号密码
       
       
       
       	private String name = "木丁西";
       
       
       
       	private String password = "1234";
       
       
       
       	
       
       
       
       	/**
       
       
       
       	 * 使用Statement模拟用户登录
       
       
       
       	 * @throws Exception
       
       
       
       	 */
       
       
       
       	@Test
       
       
       
       	public void testByStatement() throws Exception {
       
       
       
       		
       
       
       
       		//创建Scanner对象
       
       
       
       		Scanner sc = new Scanner(System.in);
       
       
       
       		System.out.print("请输入用户名：");
       
       
       
       		name = sc.nextLine();//读取键盘输入
       
       
       
       		System.out.print("请输入密码：");
       
       
       
       		password = sc.nextLine();//读取键盘输入
       
       
       
       		
       
       
       
       //		//创建输入字符流
       
       
       
       //		BufferedReader keyReader = new BufferedReader(new InputStreamReader(System.in));//这里用到了输入字节流转换字符流
       
       
       
       //		System.out.print("请输入用户名：");
       
       
       
       //		name = keyReader.readLine();//接受键盘输入
       
       
       
       //		System.out.print("请输入密码：");
       
       
       
       //		password = keyReader.readLine();//接受键盘输入
       
       
       
       		
       
       
       
       		Connection conn = null;
       
       
       
       		Statement stmt = null;
       
       
       
       		ResultSet rs = null;
       
       
       
       		try {
       
       
       
       			//获取连接
       
       
       
       			conn = JdbcUtil.getConnection();
       
       
       
       			//获取Statement
       
       
       
       			stmt = conn.createStatement();
       
       
       
       			//准备sql 
       
       
       
       			String sql = "select * from users where name = '" + name + "' and password = '" + password+ "'";
       
       
       
       			//执行sql
       
       
       
       			rs = stmt.executeQuery(sql);
       
       
       
       			if(rs.next()){
       
       
       
       				//登录成功
       
       
       
       				System.out.println(name + "登录成功！");
       
       
       
       			}else{
       
       
       
       				System.out.println("登录失败！");
       
       
       
       			}
       
       
       
       		} catch (Exception e) {
       
       
       
       			e.printStackTrace();
       
       
       
       			throw new RuntimeException(e);
       
       
       
       		}finally{
       
       
       
       			JdbcUtil.close(conn, stmt, rs);
       
       
       
       		}
       
       
       
       	}
       
       
       
       }
       
       
       
       // select * from users where name = 'jkljjljllasf' and password = 'fdasfdsf' or 1='1'

获取Connection连接和释放资源用JdbcUtil.java

       
       
       
       
        
        
        
        package com.cn.Util;
        
        
        
        
        
        
        
        import java.sql.Connection;
        
        
        
        import java.sql.DriverManager;
        
        
        
        import java.sql.ResultSet;
        
        
        
        import java.sql.SQLException;
        
        
        
        import java.sql.Statement;
        
        
        
        
        
        
        
        /**
        
        
        
         * jdbc的工具类
        
        
        
         * @author liuzhiyong
        
        
        
         *
        
        
        
         */
        
        
        
        public class JdbcUtil {
        
        
        
        	private static String url = "jdbc:mysql://localhost:3306/mydb";
        
        
        
        	private static String user = "root";
        
        
        
        	private static String password = "root";
        
        
        
        	
        
        
        
        	/**
        
        
        
        	 * 静态代码块（只调用一次）
        
        
        
        	 */
        
        
        
        	static{
        
        
        
        		
        
        
        
        		//注册驱动程序
        
        
        
        		try {
        
        
        
        			Class.forName("com.mysql.jdbc.Driver");
        
        
        
        		} catch (ClassNotFoundException e) {
        
        
        
        			// TODO Auto-generated catch block
        
        
        
        			e.printStackTrace();
        
        
        
        			System.out.println("驱动程序注册出错！");
        
        
        
        		}
        
        
        
        	}
        
        
        
        	
        
        
        
        	/**
        
        
        
        	 * 获取连接对象的方法
        
        
        
        	 */
        
        
        
        	public static Connection getConnection(){
        
        
        
        		
        
        
        
        		try {
        
        
        
        			Connection conn = DriverManager.getConnection(url, user, password);
        
        
        
        			return conn;
        
        
        
        		} catch (SQLException e) {
        
        
        
        			// TODO Auto-generated catch block
        
        
        
        			e.printStackTrace();
        
        
        
        			throw new RuntimeException(e);
        
        
        
        		}
        
        
        
        	}
        
        
        
        	
        
        
        
        	/**
        
        
        
        	 * 释放资源的方法
        
        
        
        	 */
        
        
        
        	public static void close(Connection conn, Statement stmt, ResultSet rs){
        
        
        
        		
        
        
        
        		//关闭资源（顺序：后打开，先关闭）
        
        
        
        		if(rs != null){
        
        
        
        			try {
        
        
        
        				rs.close();
        
        
        
        			} catch (SQLException e) {
        
        
        
        				System.out.println("ResultSet关闭失败！");
        
        
        
        				throw new RuntimeException(e);
        
        
        
        			}
        
        
        
        		}if(stmt != null){
        
        
        
        			try {
        
        
        
        				stmt.close();
        
        
        
        			} catch (SQLException e) {
        
        
        
        				System.out.println("Statement关闭失败！");
        
        
        
        				throw new RuntimeException(e);
        
        
        
        			}
        
        
        
        		}
        
        
        
        		if(conn != null){
        
        
        
        			try {
        
        
        
        				conn.close();
        
        
        
        			} catch (SQLException e) {
        
        
        
        				System.out.println("Connection关闭失败！");
        
        
        
        				throw new RuntimeException(e);
        
        
        
        			}
        
        
        
        		}
        
        
        
        	}
        
        
        
        	public static void close(Connection conn, Statement stmt){
        
        
        
        		
        
        
        
        		//关闭资源（顺序：后打开，先关闭）
        
        
        
        		if(stmt != null){
        
        
        
        			try {
        
        
        
        				stmt.close();
        
        
        
        			} catch (SQLException e) {
        
        
        
        				System.out.println("Statement关闭失败！");
        
        
        
        				throw new RuntimeException(e);
        
        
        
        			}
        
        
        
        		}
        
        
        
        		if(conn != null){
        
        
        
        			try {
        
        
        
        				conn.close();
        
        
        
        			} catch (SQLException e) {
        
        
        
        				System.out.println("Connection关闭失败！");
        
        
        
        				throw new RuntimeException(e);
        
        
        
        			}
        
        
        
        		}
        
        
        
        	}
        
        
        
        	
        
        
        
        }

用户输入1：

其实sql注入拼凑成的代码为：

        
        
        
        
         
         
         
         select * from users where name = '随便输入什么内容' and password = '' or '1'='1'

用户输入2：

其实sql注入拼凑成的代码为：（后面输入的被-- 注释掉了）

       
       
       
       
        
        
        
        select * from users where name = '这是随便输入什么也可以不输入' or 1=1 -- ' and password = '这是随便输入什么也可以不输入'

用户输入3：

其实sql注入拼凑成的代码为：（后面输入的被-- 注释掉了）

       
       
       
       
        
        
        
        select * from users where name = '' or 1=1 -- ' and password = ''

使用PreparedStatement发送sql

       
       
       
       
        
        
        
        package com.cn.statement;
        
        
        
        
        
        
        
        import java.sql.Connection;
        
        
        
        import java.sql.PreparedStatement;
        
        
        
        import java.sql.ResultSet;
        
        
        
        import java.sql.Statement;
        
        
        
        import java.util.Scanner;
        
        
        
        
        
        
        
        import org.junit.Test;
        
        
        
        
        
        
        
        import com.cn.Util.JdbcUtil;
        
        
        
        
        
        
        
        
        
        
        
        /**
        
        
        
         * 模拟用户登录的效果
        
        
        
         * @author liuzhiyong
        
        
        
         *
        
        
        
         */
        
        
        
        public class Login {
        
        
        
        	
        
        
        
        	//模拟用户输入账号密码
        
        
        
        	private String name = "木丁西";
        
        
        
        	private String password = "1234";
        
        
        
        	
        
        
        
        	/**
        
        
        
        	 * 使用PreparedStatement模拟用户登录
        
        
        
        	 * @throws Exception
        
        
        
        	 */
        
        
        
        	@Test
        
        
        
        	public void testByPrepatedStatement() throws Exception {
        
        
        
        		
        
        
        
        		//创建Scanner对象
        
        
        
        		Scanner sc = new Scanner(System.in);
        
        
        
        		System.out.print("请输入用户名：");
        
        
        
        		name = sc.nextLine();//读取键盘输入
        
        
        
        		System.out.print("请输入密码：");
        
        
        
        		password = sc.nextLine();//读取键盘输入
        
        
        
        		
        
        
        
        		Connection conn = null;
        
        
        
        		PreparedStatement pstmt = null;
        
        
        
        		ResultSet rs = null;
        
        
        
        		try {
        
        
        
        			//获取连接
        
        
        
        			conn = JdbcUtil.getConnection();
        
        
        
        			//准备sql 
        
        
        
        			String sql = "select * from users where name = ? and password = ?";
        
        
        
        			//预编译
        
        
        
        			pstmt = conn.prepareStatement(sql);
        
        
        
        			//设置参数
        
        
        
        			pstmt.setString(1, name);
        
        
        
        			pstmt.setString(2, password);
        
        
        
        			//执行sql
        
        
        
        			rs = pstmt.executeQuery();
        
        
        
        			
        
        
        
        			if(rs.next()){
        
        
        
        				//登录成功
        
        
        
        				System.out.println(name + "登录成功！");
        
        
        
        			}else{
        
        
        
        				System.out.println("登录失败！");//select * from users where name = '' or 1=1 -- ' and password = ''
        
        
        
        			}
        
        
        
        		} catch (Exception e) {
        
        
        
        			e.printStackTrace();
        
        
        
        			throw new RuntimeException(e);
        
        
        
        		}finally{
        
        
        
        			JdbcUtil.close(conn, pstmt, rs);
        
        
        
        		}
        
        
        
        	}
        
        
        
        }

用户输入：

你可能感兴趣的:(jdbc,MySQL,史上最全的MySQL基础教程)

Golang-Queue 项目常见问题解决方案施余牧
Golang-Queue项目常见问题解决方案queueQueueisaGolanglibraryforspawningandmanagingaGoroutinepool项目地址:https://gitcode.com/gh_mirrors/queu/queue项目基础介绍Golang-Queue是一个使用Go语言编写的库，用于创建和管理Goroutine池。该库允许根据机器有限的CPU数量创建多个
SSRF 攻击与防御：从原理到落地实践花千树-010 架构设计网络安全运维容器网络安全 docker
1.什么是SSRF？SSRF（Server-SideRequestForgery）是一种常见的Web安全漏洞。当服务器提供了某种对外请求的功能，如“URL参数直接转发请求”，攻击者就可以通过精心构造的URL，让服务器“自己”去访问特定的地址，从而达到以下目的：扫描内网：探测企业内网中未暴露在公网的资产，如数据库、私有API等。获取云元数据：例如访问http://169.254.169.254/la
Docker 镜像优化：如何避免重复安装软件，加速服务的构建与部署花千树-010 Docker docker 容器运维
在日常开发中，我们经常遇到这样的问题：由于服务需要额外安装大量软件（如JDK、vim、curl、git等），导致Docker镜像构建时间过长，并且每次构建都需要重复安装这些依赖。今天，我们将探讨几种优化方案，通过构建中间层镜像和使用多阶段构建，从而显著提高构建和部署效率。问题分析当你在Dockerfile中直接使用aptinstall安装依赖时，通常会面临以下问题：重复安装导致构建缓慢每次构建镜像
自主移动机器人模型制作竹森科技-杨波 Tecnomatix plant simulation Plant Simulation沉思录 java 前端服务器
AGV搭载机械手的复合型机器人，主要用于将物流按要求输送至指定工位，可用于加工工件的抓取、组装、搬运、装卸等作业。此外，复合机器人也可快速布局于工厂、仓储分拣、自动化货物超市等诸多场景，为物料的自动搬运、物品的上下料，以及物料的分拣提供自动化、柔性化的作业支持，使厂内可以实现真正的无人搬运。现有的产品多是AGV+UR机械臂，在plant里面怎么去处理这个呢，接下来我们就针对这个问题进一步展开说明。
nextjs 实现rag知识库检索增强的ai问答app *goliter * web开发学习人工智能
AI-Chat-一个基于LLM大语言模型的知识库问答系统项目源码：https://github.com/goliter/ai-chat项目简介AI-Chat是一个基于Next.js和React开发的现代化大语言模型的知识库问答系统。该平台提供了简易的对话界面，支持上传文件进行知识库的构建，让用户在与大语言模型进行问答时给与大模型知识库内的相关内容。主要功能上传文件构建属于自己的知识库支持doc,t
360度用户信息赋能老客运营自动化刘小奇�多自动化运维 sass
在当今竞争激烈的商业环境中，客户关系管理（CRM）系统已成为企业提升客户满意度和忠诚度的重要工具。通过基于360度用户信息，企业能够深入洞察老客需求，实现自动化的老客运营和维护，从而提升客户体验和企业竞争力。一、360度用户信息整合：洞察老客需求的关键（一）多渠道数据收集企业需要从多个渠道收集客户数据，包括线上线下的交互记录。例如，通过企业微信，销售人员可以实时与客户沟通，了解他们的最新需求和反馈
域名如何绑定服务我真的不想做程序员 java java 后端开发语言服务器阿里云容器
目录一、理解域名与Java服务之间的关系二、DNS解析三、配置DNS记录四、Java服务的配置1.部署Java应用2.配置反向代理五、DNS解析六、验证绑定是否成功七、代码示例八、总结在现代网络应用中，域名和Java服务的绑定是实现用户友好访问和后台服务的关键步骤。本文将详细介绍这一过程，包括DNS解析、反向代理以及Java服务的配置，最后会展示代码示例和视觉化流程图。一、理解域名与Java服务之
Profinet转ModbusTCP网关模块连发那科机器人与DCS通讯 BA_TU_AUTO_TECH Profinet转Modbus TCP网关 Modbus TCP转Profinet网关服务器网络
一、现场要求：发那科机器人作为服务器端，DCS作为客户端向发那科机器人发送读写请求，发那科机器人应答后DCS接收发那科机器人的数据，实现数据的传递。二、解决方案：在不增加编程任务的前提下只需在DCS与机器人中间添加巴图自动化Profinet转ModbusTCP网关（BT-ETHPN20）就可实现。本文将介绍如何使用巴图自动化Profinet转ModbusTCP网关（BT-ETHPN20）配置通讯三
动态规划算法求解背包问题的全面剖析 15号外媒算法
摘要本文深入剖析动态规划算法在求解背包问题中的应用，详细阐述动态规划算法的基本原理、核心要素与解题步骤。通过对0-1背包问题和完全背包问题的具体分析，展示动态规划算法在解决背包问题上的高效性与独特优势。同时，结合实际案例进行算法实现与结果分析，并探讨算法的优化策略与拓展应用，旨在帮助读者全面掌握动态规划算法求解背包问题的方法与技巧。一、引言背包问题作为组合优化领域的经典问题，在资源分配、投资决策、
（教程）如何在HTML网页里嵌入PDF文件？ IDRSolutions_CN pdf 图像处理 html html5 团队开发
开发者可以使用不同的标签在HTML中嵌入PDF文件，常见的有、和。它们都能在网页应用中显示PDF，但哪种方式更好？有没有比这更好的方式来在浏览器中显示PDF？方法1：使用标签如果不需要回退内容，可以使用标签。缺点：不常用，因为如果浏览器不支持PDF，显示会是一片空白。YourbrowserdoesnotsupportPDFfiles.Downloadthefileinstead方法2：使用标签标签
TensorFlow深度学习实战项目：从入门到精通点我头像干啥 Ai 深度学习 tensorflow 人工智能
引言深度学习作为人工智能领域的一个重要分支，近年来取得了显著的进展。TensorFlow作为Google开源的深度学习框架，因其强大的功能和灵活的架构，成为了众多开发者和研究者的首选工具。本文将带领大家通过一个实战项目，深入理解TensorFlow的使用方法，并掌握深度学习的基本流程。1.TensorFlow简介1.1TensorFlow是什么？TensorFlow是一个开源的机器学习框架，由Go
golang-方法 lmryBC49 golang 开发语言后端
方法概述方法是给类型增加的，通过类型实例.方法名()调用。例如我们用自定义类型保存了整数，我们想给该类型的变量都增加一个方法可以直接判断该数是不是奇数。packagemethod_knowledgeimport"fmt"//案例1:给Myint自定义类型添加奇数判断方法typeMyintintfunc(aMyint)IsOdd(){if(a%2==0){fmt.Println("a不是奇数")}e
Dify - 架构、部署、扩展与二次开发指南花千树-010 AIGC 架构 AIGC prompt embedding llama gpt agi
本文详细解析Dify的架构、部署流程、高可用中间件的独立部署方法，以及二次开发流程，帮助开发者更高效地管理和扩展Dify。1.本地DEMO部署安装Docker，执行下面脚本，可能需要配置镜像。gitclonehttps://github.com/langgenius/dify.gitcddifycddockercp.env.example.envdockercomposeup-d1.Dify部署后
如何在PDF中嵌入数据 IDRSolutions_CN 团队开发 java pdf 软件工程经验分享
好的，我们来聊聊怎么在PDF文件中放一些你自己的数据。因为PDF文件很强大也很灵活，所以经常被用在工作流程中。有时候，把一些额外的信息放进PDF里会很有用。别担心，这些信息通常不会影响PDF的正常使用，大多数工具都会忽略它们。这里有一些方法，你可以试试看：1.XML元数据文件1你可以把一个XML文件藏在PDF的元数据里。2XML文件就像一个可以放很多标签的盒子，你可以把关于整个PDF文件的各种信息
快速入手-基于Django的mysql操作（四）神奇侠2024 django django
1、数据的增删改查defadd(request):UserInfo.objects.create(username="admin",password="1234561",age=18)UserInfo.objects.create(username="admin2",password="1234562",age=19)UserInfo.objects.create(username="admin3
基于kylin-v10安装docker 神奇侠2024 redis kylin 大数据 docker
1、下载地址Indexoflinux/static/stable/x86_64/2、下载docker-24.0.5.tgz.tar版本3、上传服务器解压tarxvfdocker-24.0.5.tgz.tar4、解压的docker拷贝或移动到/usr/bin/目录下cpdocker/*/usr/bin/5、编写docker.service文件加入Linux服务当中并开启守护进程vi/etc/syst
Android HAL服务注册与获取服务令狐掌门 Android开发笔记 android android aosp
HAL服务注册在AndroidHAL（硬件抽象层）开发中，当使用HIDL（硬件接口定义语言）定义接口时，生成的C++头文件会包含一个关键的registerAsService函数。该函数的作用是将HAL实现注册到系统服务管理器，使其他进程能够发现并调用该服务。以下是详细介绍：功能与作用服务注册：registerAsService用于将HAL接口的实现实例注册到Android的hwserviceman
fork客户端mac使用教程 xtyzmnchen fork
1:安装fork:https://git-fork.com/2:登录账户,gitlab或者github账户3:克隆:复制服务器地址clone到本地4:gitfetch：相当于是从远程获取最新版本到本地，不会自动mergegitfetchoriginmastergitlog-pmaster..origin/mastergitmergeorigin/master以上命令的含义：首先从远程的origin
python中strip的使用 ICER瞌睡虫
今天聊聊python去除字符串空格的函数：strip（）和replace（）1.strip():函数功能描述：Pythonstrip()方法用于移除字符串头尾指定的字符（默认为空格或换行符）或字符序列。注意：该方法只能删除开头或是结尾的字符，不能删除中间部分的字符。格式：str.strip([char])。其中，str为待处理的字符，char指定去除的源字符串首尾的字符。返回结果：去除空格时候的新
基于python+django的家教预约网站-家教信息管理系统源码+运行步骤冷琴1996 Python系统设计 python django 开发语言
该系统是基于python+django开发的家教预约网站。是给师妹做的课程作业。大家在学习过程中，遇到问题可以在github给作者留言。共同学习进步哦效果演示前台地址：http://jiajiao.gitapp.cn后台地址：http://jiajiao.gitapp.cn/admin后台管理帐号：用户名：admin123密码：admin123源码地址https://github.com/geee
揭秘时空大数据：详细介绍、真实应用场景和数据示例解析陈书予 GIS开发（时空大数据）前端大数据 python 时序数据库
时空大数据(SpatialBigData)是指利用空间环境和时间环境信息，以及数字技术，从多种来源获取的海量、动态的、多维的数据，对空间环境和时间环境进行实时监测，并基于复杂的数据分析和挖掘，获取有价值的信息。时空大数据示例：1）社会网络数据：Twitter、Facebook、Instagram等社交媒体上的海量数据，可以通过时间、空间、主题等来提取有价值的信息。2）遥感图像数据：通过遥感技术从卫
(LeetCode 热题 100) 74. 搜索二维矩阵(二分查找) 岁忧 java版刷题 LeetCode 热题 100 LeetCode leetcode 矩阵算法 c++java
题目：74.搜索二维矩阵方法一：数组按行拼接为一个不下降的一维数组。采用二分查找，时间复杂度0(lognm)。C++版本：classSolution{public:boolsearchMatrix(vector>&matrix,inttarget){intn=matrix.size(),m=matrix[0].size();intl=0,r=n*m-1;while(ltarget){r=mid-1
剑指 Offer II 113. 课程顺序（中等图 bfs 拓扑排序数组哈希表）风雨中de宁静图搜索算法
剑指OfferII113.课程顺序现在总共有numCourses门课需要选，记为0到numCourses-1。给定一个数组prerequisites，它的每一个元素prerequisites[i]表示两门课程之间的先修顺序。例如prerequisites[i]=[ai,bi]表示想要学习课程ai，需要先完成课程bi。请根据给出的总课程数numCourses和表示先修顺序的prerequisites
一个完整的小项目案例，涉及到项目的规划，模块的设计功能的衔接等。 PyAIGCMaster 我的学习笔记学习
以下是一个基于分层架构和模块化设计的项目规划，使用Tkinter作为GUI框架，Playwright进行浏览器操作，SQLite作为数据库：项目结构```web_checker/├──__main__.py#程序入口├──config.py#配置管理├──gui/#图形界面模块│├──__init__.py│└──main_window.py├──services/#业务逻辑│├──__init_
1252. 奇数值单元格的数目 / 剑指 Offer II 113. 课程顺序彼淇梁力扣刷题记录算法 leetcode java 刷题记录
1252.奇数值单元格的数目【简单题】【每日一题】思路：【模拟】定义行数组rows和列数组cols，用来记录当前行的+1次数和当前列的+1次数，遍历indices数组用来给rows和cols赋值。定义奇数值单元格数目为ans，初值为0。那么遍历矩阵每个位置，如果当前行和当前列的+1次数和是奇数，则ans+1代码：classSolution{publicintoddCells(intm,intn,i
MySQL 进阶学习文档你曾经是少年数据库
一、存储引擎1.1核心架构四层架构：连接层→服务层→引擎层→存储层插件式存储引擎：不同引擎独立管理数据存储，可动态选择1.2主流引擎对比特性InnoDB（默认）MyISAMMemory事务支持✅支持❌不支持❌不支持锁粒度行锁表锁表锁外键支持✅支持❌不支持❌不支持存储位置磁盘磁盘内存适用场景高并发事务读多写少临时数据缓存选择建议：优先选InnoDB（支持事务和外键）读多写少且无需事务选MyISAM临
python strip函数用法_Python字符串函数strip()原理及用法详解 weixin_39944233 python strip函数用法
strip:用于移除字符串头尾指定的字符（默认为空格）或字符序列。注意：该方法只能删除开头或是结尾的字符，不能删除中间部分的字符。语法：str.strip([chars])str="*****thisis**string**example....wow!!!*****"print(str.strip('*'))#指定字符串*输出结果：thisis**string**example....wow!!
python中strip_python中的strip是什么意思 weixin_39613744 python中strip
Python中strip()方法用于移除字符串头尾指定的字符（默认为空格或换行符）或字符序列。注意：该方法只能删除开头或是结尾的字符，不能删除中间部分的字符。它的函数原型：string.strip(s[,chars])，它返回的是字符串的副本，并删除前导和后缀字符。（意思就是你想去掉字符串里面的哪些字符，那么你就把这些字符当参数传入。此函数只会删除头和尾的字符，中间的不会删除。）如果strip()
LoadRunner 11 性能测试全面教程金融先生-Frank
本文还有配套的精品资源，点击获取简介：LoadRunner11（LR11）是HP开发的一款企业级性能测试工具，支持多应用程序类型的负载测试，用于性能评估、瓶颈识别和系统优化。教程详细介绍LR11的组件功能、脚本开发、场景设置、测试执行、结果分析、性能指标监测、故障诊断以及自动化测试等，提供从初级到高级的完整学习路径。1.LoadRunner11(LR11)功能概述LoadRunner11(LR11
mysql数据库应用与开发姜桂洪课后答案_清华大学出版社-图书详情-《MySQL数据库应用与开发》... 韦盛江课后答案
前言Oracle公司的MySQL是目前最流行的关系数据库管理系统之一。MySQL所使用的SQL语言是用于访问数据库的最常用标准化语言。MySQL数据库以其精巧灵活、运行速度快、经济适用性强、开放源码等优势，作为网站数据库获得许多中小型网站的开发公司的青睐。MySQL性能卓越，搭配PHP和Apache可组成良好的软件开发环境，并且已经大量部署到中小型企业和高校的教学平台。本书从教学实际需求出发，结合
Enum用法不懂事的小屁孩 enum
以前的时候知道enum，但是真心不怎么用，在实际开发中，经常会用到以下代码: protected final static String XJ = "XJ"; protected final static String YHK = "YHK"; protected final static String PQ = "PQ";
【Spark九十七】RDD API之aggregateByKey bit1129 spark
1. aggregateByKey的运行机制 /** * Aggregate the values of each key, using given combine functions and a neutral "zero value". * This function can return a different result type
hive创建表是报错： Specified key was too long; max key length is 767 bytes daizj hive
今天在hive客户端创建表时报错，具体操作如下 hive> create table test2(id string); FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
Map 与 JavaBean之间的转换周凡杨 java 自省转换反射
最近项目里需要一个工具类，它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务，首先我想到的是要通过Java 的反射去实现匿名类的方法调用，这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便，下面两个方法就是一个通过反射，一个通过自省来实现本功能。 1：JavaBean类 1 &nb
java连接ftp下载 g21121 java
有的时候需要用到java连接ftp服务器下载，上传一些操作，下面写了一个小例子。 /** ftp服务器地址 */ private String ftpHost; /** ftp服务器用户名 */ private String ftpName; /** ftp服务器密码 */ private String ftpPass; /** ftp根目录 */ private String f
web报表工具FineReport使用中遇到的常见报错及解决办法（二）老A不折腾 finereport web报表 java报表总结
抛砖引玉，希望大家能把自己整理的问题及解决方法晾出来，Mark一下，利人利己。出现问题先搜一下文档上有没有，再看看度娘有没有，再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题，大多文档上都有提到的。 1、没有返回数据集：在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
linux 系统cpu 内存等信息查看墙头上一根草 cpu 内存 liunx
1 查看CPU 　　1.1 查看CPU个数　　# cat /proc/cpuinfo | grep "physical id" | uniq | wc -l 　　2 　　**uniq命令：删除重复行;wc –l命令：统计行数** 　　1.2 查看CPU核数　　# cat /proc/cpuinfo | grep "cpu cores" | u
Spring中的AOP aijuans spring AOP
Spring中的AOP Written by Tony Jiang @ 2012-1-18 （转）何为AOP AOP，面向切面编程。在不改动代码的前提下，灵活的在现有代码的执行顺序前后，添加进新规机能。来一个简单的Sample: 目标类： [java] view plain copy print ? package&nb
placeholder(HTML 5) IE 兼容插件 alxw4616 JavaScript jquery jQuery插件
placeholder 这个属性被越来越频繁的使用. 但为做HTML 5 特性IE没能实现这东西. 以下的jQuery插件就是用来在IE上实现该属性的. /** * [placeholder(HTML 5) IE 实现.IE9以下通过测试.] * v 1.0 by oTwo 2014年7月31日 11:45:29 */ $.fn.placeholder = function
Object类,值域,泛型等总结(适合有基础的人看) 百合不是茶泛型的继承和通配符变量的值域 Object类转换
java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个问题,所以在家的这几天回忆一下过去不知道的每个小知识点变量的值域; package 基础; /** * 作用域的范围 * * @author Administrator * */ public class zuoyongyu { public static vo
JDK1.5 Condition接口 bijian1013 java thread Condition java多线程
Condition 将 Object 监视器方法（wait、notify和 notifyAll）分解成截然不同的对象，以便通过将这些对象与任意 Lock 实现组合使用，为每个对象提供多个等待 set （wait-set）。其中，Lock 替代了 synchronized 方法和语句的使用，Condition 替代了 Object 监视器方法的使用。条件（也称为条件队列或条件变量）为线程提供了一
开源中国OSC源创会记录 bijian1013 hadoop spark MemSQL
一.Strata+Hadoop World（SHW）大会是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会，还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。二.Hadoop &nbs
【Java范型七】范型消除 bit1129 java
范型是Java1.5引入的语言特性，它是编译时的一个语法现象，也就是说，对于一个类，不管是范型类还是非范型类，编译得到的字节码是一样的，差别仅在于通过范型这种语法来进行编译时的类型检查，在运行时是没有范型或者类型参数这个说法的。范型跟反射刚好相反，反射是一种运行时行为，所以编译时不能访问的变量或者方法(比如private)，在运行时通过反射是可以访问的，也就是说，可见性也是一种编译时的行为，在
【Spark九十四】spark-sql工具的使用 bit1129 spark
spark-sql是Spark bin目录下的一个可执行脚本，它的目的是通过这个脚本执行Hive的命令，即原来通过 hive>输入的指令可以通过spark-sql>输入的指令来完成。 spark-sql可以使用内置的Hive metadata-store，也可以使用已经独立安装的Hive的metadata store 关于Hive build into Spark
js做的各种倒计时 ronin47 js 倒计时
第一种：精确到秒的javascript倒计时代码 HTML代码: <form name="form1"> <div align="center" align="middle"
java-37.有n 个长为m+1 的字符串，如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配，则两个字符串可以联接 bylijinnan java
public class MaxCatenate { /* * Q.37 有n 个长为m+1 的字符串，如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配，则两个字符串可以联接， * 问这n 个字符串最多可以连成一个多长的字符串，如果出现循环，则返回错误。 */ public static void main(String[] args){
mongoDB安装开窍的石头 mongodb安装基本操作
mongoDB的安装 1:mongoDB下载 https://www.mongodb.org/downloads 2:下载mongoDB下载后解压
[开源项目]引擎的关键意义 comsci 开源项目
一个系统，最核心的东西就是引擎。。。。。而要设计和制造出引擎，最关键的是要坚持。。。。。。现在最先进的引擎技术，也是从莱特兄弟那里出现的，但是中间一直没有断过研发的
软件度量的一些方法 cuiyadll 方法
软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候，我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
XSD中的targetNameSpace解释 darrenzhu xml namespace xsd targetnamespace
参考链接: http://blog.csdn.net/colin1014/article/details/357694 xsd文件中定义了一个targetNameSpace后，其内部定义的元素，属性，类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素，属性等都必须从定义的targetNameSpace中找：例如：以下xsd文件，就出现了该错误，即便是在一
什么是RAID0、RAID1、RAID0+1、RAID5，等磁盘阵列模式? dcj3sjt126com raid
RAID 1又称为Mirror或Mirroring，它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份，在所有RAID级别中，RAID 1提供最高的数据安全保障。同样，由于数据的百分之百备份，备份数据占了总存储空间的一半，因而，Mirror的磁盘空间利用率低，存储成本高。 Mir
yii2 restful web服务快速入门 dcj3sjt126com PHP yii2
快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。特别是，Yii 支持以下关于 RESTful 风格的 API：支持 Active Record 类的通用API的快速原型涉及的响应格式（在默认情况下支持 JSON 和 XML) 支持可选输出字段的定制对象序列化适当的格式的数据采集和验证错误
MongoDB查询(3)——内嵌文档查询（七） eksliang MongoDB查询内嵌文档 MongoDB查询内嵌数组
MongoDB查询内嵌文档转载请出自出处：http://eksliang.iteye.com/blog/2177301 一、概述有两种方法可以查询内嵌文档：查询整个文档；针对键值对进行查询。这两种方式是不同的，下面我通过例子进行分别说明。二、查询整个文档例如:有如下文档 db.emp.insert({ &qu
android4.4从系统图库无法加载图片的问题 gundumw100 android
典型的使用场景就是要设置一个头像，头像需要从系统图库或者拍照获得，在android4.4之前，我用的代码没问题，但是今天使用android4.4的时候突然发现不灵了。baidu了一圈，终于解决了。下面是解决方案： private String[] items = new String[] { "图库","拍照" }; /* 头像名称 */
网页特效大全 jQuery等 ini JavaScript jquery css html5 ini
HTML5和CSS3知识和特效 asp.net ajax jquery实例分享一个下雪的特效 jQuery倾斜的动画导航菜单选美大赛示例你会选谁 jQuery实现HTML5时钟功能强大的滚动播放插件JQ-Slide 万圣节快乐！！！向上弹出菜单jQuery插件 htm5视差动画 jquery将列表倒转顺序推荐一个jQuery分页插件 jquery animate
swift objc_setAssociatedObject block(version1.2 xcode6.4) 啸笑天 version
import UIKit class LSObjectWrapper: NSObject { let value: ((barButton: UIButton?) -> Void)? init(value: (barButton: UIButton?) -> Void) { self.value = value
Aegis 默认的 Xfire 绑定方式，将 XML 映射为 POJO MagicMa_007 java POJO xml Aegis xfire
Aegis 是一个默认的 Xfire 绑定方式，它将 XML 映射为 POJO, 支持代码先行的开发.你开发服务类与 POJO,它为你生成 XML schema/wsdl XML 和注解映射概览默认情况下，你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
js get max value in (json) Array qiaolevip 每天进步一点点学习永无止境 max 纵观千象
// Max value in Array var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5 // Max value in Jaon Array var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
XMLhttpRequest 请求 XML,JSON ,POJO 数据 Luob. POJO json Ajax xml XMLhttpREquest
在使用XMlhttpRequest对象发送请求和响应之前，必须首先使用javaScript对象创建一个XMLHttpRquest对象。 var xmlhttp； function getXMLHttpRequest(){ if(window.ActiveXObject){ xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
jquery wuai jquery
以下防止文档在完全加载之前运行Jquery代码，否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小等等 $(document).ready(function(){ jquery代码; }); <script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo